美军信息安全领域作战能力发展研究∗
2023-08-04宋东海肖玉杰
宋东海 王 慎 肖玉杰
(1.中国人民解放军92493部队 葫芦岛 125000)(2.海军研究院 北京 100161)
1 引言
军事信息系统是战场探测感知、指挥控制、武器控制等系统关联融合的基础,但是信息系统越先进,网络化程度越高,内部外部信息交互频次、数据量越大,安全风险也越高。美军认为实施信息安全作战是性价比最高的作战样式之一,可在悄无声息中使敌方作战装备不可用,甚至为其所用。
研究美军信息安全领域的作战能力具有的意义,本文按照现阶段信息安全作战能力、正在建设中的信息安全作战能力、未来信息安全作战能力三个阶段,梳理了美军信息安全领域作战能力发展现状,并进行了比对分析。
2 现阶段信息安全作战能力分析
美军十分重视信息安全作战能力建设,现阶段已形成了包括侦察监视、瘫痪破坏、欺骗注入、劫持控制等体系化的信息安全作战武器和手段,具备对目标信息系统的“监、瘫、骗、控”体系化攻击能力,同时,部分典型武器系统如“舒特”机载网络攻击系统[1],已具备上述四个方面能力,形成了综合性的信息安全作战系统。
2.1 侦察监视能力分析
美军具备战略级和战术级网络监视能力,利用信号分析、流量监测、拓扑发现等手段,能够对海军舰艇信息系统进行全方位的侦察监视。战略级网络侦察监视方面:1)通过“棱镜”项目,利用其掌控互联网主干线优势,监视各国地面传输数据,实现对全球互联网监视和情报收集[2];2)通过“梯队”项目,基于其全球无线接收和卫星系统收集空中数据,实现全球范围内无线信号监视与情报收集,长期对我海军舰艇无线信号进行侦收、分析,威胁巨大[3];3)美海军的“普罗米修斯”系统,利用分布于全网络的安全态势传感器和集中的数据融合处理,实现对战场安全态势的准确感知能力[4]。战术级网络侦察监视方面典型包括:1)SSQ-108 信号情报系统,能够对敌信号源(通信信号)信息进行探测、分析和超视距定位;2)全谱凝视接收机(FSSR),使美海军舰船能持续感知到非常宽的电磁频谱范围内的威胁辐射源;3)利用COTTONMOUTH-1(水蝮蛇)、Ragemaster 等植入USB 连接器或视频电缆中的硬件木马,实现信息窃取,并利用隐蔽的无线通信,将窃取的信息发送到外部网络,实现从物理隔离的网络中窃取信息的目标[5]。
2.2 瘫痪破坏能力分析
主要利用网络协议攻击、网络同步攻击、节点链路攻击、木马病毒攻击等,破坏目标信息系统的可用性,对海军舰艇内部公共计算服务系统、计算机、通信网络以及无线通信系统造成巨大威胁。典型武器及案例包括:1)美军“7 号军火库”的网络攻击装备库,涵盖Windows、Linux 等常见操作系统,涵盖传统网络设备和终端、智能设备[6];2)利用系统或协议漏洞进行攻击,破坏系统可用性,典型“心脏出血”、“僵尸网络”等,能够造成目标系统数据破坏、通信瘫痪等[6];3)针对无线系统,综合利用电子干扰、灵巧攻击、网络协议攻击等手段,造成无线通信系统不可用,典型武器包括美海军的EA-18G“咆哮者”,能够对辐射源进行精确的定位以实现“跟踪-瞄准式干扰”,实现对电磁频谱领域的“精确打击”[7];下一代干扰机(NGJ),能够高效地搜索、跟踪和干扰火控雷达以及通信系统等。
2.3 欺骗注入能力分析
利用节点假冒、路由欺骗、信息重放、局部篡改、虚假报文等手段,实现对目标信息系统的信息欺骗,对海军舰艇作战指挥决策造成严重威胁,有可能直接影响作战结果。典型武器及案例包括:1)无线网络空中监视平台(WASP)项目,该系统能对无线网络传输的密钥进行“鲸吞式解码”,进而侵入敌方网络,并能在空中伪装成手机信号基站,进行信息推送;2)美雷多斯公司开发的战术网络攻击武器,利用安装在MQ-IC“灰鹰”无人机上的干扰吊舱扫描和定位作战区域内的IP 地址,可实施通信拦截,甚至篡改敌方信息。
2.4 劫持控制能力分析
主要利用系统预置后门、系统漏洞,通过劫持系统管理权限、网络控制等手段,达到使我方的信息系统为其所用的目的,是最高级别的信息安全作战形式,典型的武器系统及案例包括:1)永恒之蓝漏洞攻击工具,能够利用Windows系统漏洞获取系统最高权限,2017 年5 月12 日起,利用该工具制作的wannnacry 勒索病毒在全球肆虐;2)“震网”病毒是针对工业控制系统开发的专用武器,定向打击,威力巨大,利用Windows 和西门子SIMATICWinCC系统的多个漏洞进行攻击,通过获取系统控制权,改变离心机转速,对伊朗核设施造成了严重破坏[8]。
2.5 综合性信息安全作战能力分析
综合性信息安全作战系统的典型代表是“舒特”系统,该系统是美国空军的一项绝密计划,由BEA 系统公司研制,是“庞大旅行者”计划的一部分,主要由RC-135 RIVET JOINT“联合铆钉”[9]和EC-130 COMPASS CALL“罗盘呼叫”[10]组成,是集战场侦察、电子干扰、网络攻击、精确打击、效能评估于一体的综合性网络攻击系统,是基于未来模式下的信息战系统的一部分。
1)发展历程
自2000 年以来,“舒特”系统几乎参加了每两年一次的“联合远征部队试验”,充分验证了其信息安全作战能力,据推测,Suter IV 已应用于伊拉克、阿富汗战场,形成实战能力。“舒特”系统的能力还处于不断发展演进中,逐步具备看敌方探测结果、控敌方雷达系统、侵敌方时敏链路乃至指控网络的能力。
2)攻击机理
“舒特”系统融入了网络攻击和信息战的尖端技术,可通过截获无线通信链路和雷达信号,识别和定位敌人辐射源,获取其通信样式、通联关系、网络工作模式、明密状态、目标属性、关键报文、网络拓扑结构等信息,形成网络综合态势,判明可用漏洞,生成虚假目标和虚假航迹等攻击信息,以敌方无线通信链路、雷达天线为入口,注入其伪造的信息以欺骗敌方通信和雷达系统,并进一步渗透进入敌方网络进行破坏。
与传统电子战是对敌方系统的终端如雷达波发射机进行各种干扰或摧毁不同,“舒特”系统可以远距离攻击敌人的计算机网络系统和通信系统,直接向敌方的处理中心植入包括专业算法和恶意程序在内的定制信号,建立虚假目标和假冒信息对整个系统进行误导,劫持敌方的防空体系。
3)达到的效能
综合舒特的发展历程,其主要形成了以下网电对抗能力:(1)具备综合态势感知能力,能够通过不同传感器的协同定位、多元信息融合,形成网络综合态势。(2)具备“骗网”、“控网”的网络攻击能力,能够根据网络存在的漏洞,实时开展网络攻击,实现对战场网络的入侵,达到“骗网”“控网”的作战效果。(3)具备“时敏目标”的打击能力,获取战场网络态势后,可通过高速链路实时将全面的时敏信息传递给打击系统,使打击系统能快速定位跟踪并摧毁目标。
4)美军现阶段对我作战能力总结
综上,美军通过构建侦察监视、瘫痪破坏、欺骗注入、劫持控制等信息安全作战武器库,初步形成了“监、瘫、骗、控”的能力体系,如图1所示。
图1 美军现阶段信息安全作战武器体系
从对我海军舰艇信息系统的威胁来看,“梯队”、“SSQ-108信号情报系统”、“EA-18G咆哮者”、“无线网络空中监视平台”、“无人机载战术网络攻击武器”、“舒特系统”等武器系统,主要以舰艇、专用电子战飞机、无人机等为载体,通过无线方式,对舰艇无线通信网络、雷达探测等系统进行侦查、干扰,并通过无线注入方式,实现欺骗、控制等;“7 号军火库”、“漏洞攻击工具”、“震网病毒”等则主要以供应链、U 盘摆渡等方式进入舰内信息系统,对舰内通信网络、计算机、服务区、应用程序等造成破坏、窃取数据乃至劫持控制,在作战过程中造成信息泄露、网络中断、指令错误、系统失控等严重后果,严重影响舰艇作战效能发挥。
从体系上看,虽然美军目前的信息安全作战武器涵盖了“监、瘫、骗、控”等各个方面,但还是以单系统、单目标为主,尚未实现体系融合,其正在建设的信息安全作战系统将以体系化为主要目标。
3 美军正在建设中的信息安全作战能力分析
美军十分重视对信息安全作战新技术、新能力的研究发展,从信息安全作战效能方面看,仍是以“监、瘫、骗、控”为作战目标,从能力发展上看,更加注重体系化,目标是构建信息安全作战的统一平台,将各类网络攻击、防御武器整合在一起,实现任务的动态规划、武器的灵活组合配置,实现信息安全作战的“马赛克战”雏形,同时更加注重对先进网络攻击技术的研究。
3.1 信息安全作战体系化、实战化发展
在信息安全作战体系化、实战化方面,美军典型系统包括“统一平台(UP)”、“联合通用访问平台(JCAP)”等。
1)“统一平台”作战能力分析
“统一平台”由美国国防部于2018年6月发起,美国空军组织研发,2021 年10 月初步完成。“统一平台”相当于物理域中的航母,定位为美军的下一代网络作战平台,其目标是给所有网络任务部队提供一个统一的“联合网络空间作战平台”。统一平台将多种独立的网络攻击、防御、计划和情报系统集成到一起,为网络任务部队提供了一个联合网络作战基础设施,支持从战役级到战术级的全频谱网络作战。
“统一平台”包括进攻作战平台和防御作战平台,能够将美军赛博武器库中的各类进攻武器和防御武器整合起来,可实现指挥控制、任务筹划、情报支撑、分析评估等能力。
“统一平台”同时能够实现网络作战与传统物理域作战之间的融合,美军的网络作战人员能够在该平台上规划并发起进攻性和防御性网络行动。网络作战人员在“统一平台”上发动网络作战任务,接着任务转入联合网络指挥控制(JCC2)系统,该系统能够增强联合指挥官对网络部队和任务的态势感知和战斗管理能力,支持和加快网络任务部队和作战司令部之间的规划与合作,进而加强多域作战能力,减少规划时间,提高决策质量,加快决策速度,缩短杀伤链。
美军通过建设“统一平台”,在未来海战场上,能够整合其各军种的网络战任务部队,实现更快、更好的任务规划和决策,结合物理实体域作战,缩短杀伤链,对我海军舰艇威胁巨大。
2)联合通用访问平台作战能力分析
联合通用访问平台是美军网络司令部开发的网络作战平台,于2019 年8 月启动,其目标是构建网络作战的通用平台,提供给联合部队各军种网络作战单位遂行任务使用。该项目的初期能力目标将实现美陆军多个网络作战项目的整合,后续实现多军种网络作战系统和武器的融合。
联合通用访问平台提供通用的信息安全作战开发工具与环境、基础设施、作战平台等,并形成赛博作战武器库。通用联合通用访问平台,可对美陆军的大规格地面层系统(TLS)、大规格多功能电子战空中模块(MFEW Air)和第915 网络作战支援营(CWSB)等项目进行整合,实现统一的网络作战管理与支撑,并可远程推送网络作战武器载荷。
大规格地面层系统(TLS)是美陆军的信号情报、电子战和网络作战一体化平台,将安装在地面车辆上,其武器载荷可以插卡方式将安装到作战平台上,也可接入笔记本电脑并通过无线电频率实施攻击,还可让其它部队通过远程拨入的方式推送攻击载荷。
大规格多功能电子战空中模块(MFEW Air)将搭载于MQ-1C 灰鹰无人机上,地面分队可利用其从空中实施网络攻击,例如入侵Wi-Fi 网络,截获敌方信息。
第915 网络作战支援营(CWSB)主要通过电磁频谱手段形成小范围内的网络打击能力。
3.2 先进网络攻击技术发展
在先进网络攻击技术研究方面,典型包括“跨越鸿沟”、“战术电磁网络战演示计划”等项目。“跨越鸿沟”项目由美国国防部于2013 年发起,“战术电磁网络战演示计划”项目由美国陆军于2012 年发起。两个项目的目标都是在封闭的有线网络中植入和提取数据,其手段主要利用无线电磁波的方式实施,通过电磁场变化解读网络行为,通过无线电频率植入代码,实现远程访问物理隔离的封闭信息网络,打破了物理隔离网络的信息安全。在未来海战场上,可通过隐形无人机飞到海军舰艇上空,植入代码,而不再需要内部人员有意无意的配合,对我海军舰艇信息系统的威胁不可小视。
3.3 美军正在建设中的信息安全作战能力小结
综上,美军通过建设和发展“统一平台”、“联合通用访问平台”等,形成信息安全作战的基础设施,以信息安全作战平台为框架,指导和牵引各军种分别发展信息安全作战武器装备,并纳入统一的平台,实现赛博武器库的不断更新发展,同时从体系上整合网络作战部队以及海军、空军、陆军的各网络作战力量,实现网络作战的统一情报支撑、任务筹划、指挥控制和分析评估,能够根据任务和战场态势,为前出的无人机、无人艇、作战飞机等远程、动态加载网络攻击载荷,加速网络侦察、弱点分析、攻击决策、攻击实施的杀伤流程;通过实施建设“跨越鸿沟”、“战术电磁网络战演示计划”等先进网络攻击项目,提升对物理封闭网络系统的攻击能力,在未来3年~5年内,对我海军舰艇信息系统造成巨大威胁。
4 美军未来信息安全作战能力发展
根据美军目前规划的若干体系性研究项目,可以预测,在未来5年~10年,美军将实现信息安全作战领域的完全整合,同时,将充分利用人工智能技术,实现信息安全作战武器的高度智能、深度隐蔽、快速进化、动态变体,实现战场信息安全态势的智能感知、赛博武器载荷的智能加载、对敌方漏洞弱点的智能发现、智能植入等,最终实现该领域的“智能化马赛克网络安全战”能力,即任何节点在任何时间和任何位置都能够得到体系的支撑和调度,实现网络战的分布式杀伤能力。
未来美军将形成统一的赛博作战平台,在该平台上整合了各军种的赛博武器库,具备对各信息安全作战力量的统一任务筹划、动态协同、情报支撑、指挥控制、分析评估等能力。未来,能够携带赛博作战武器载荷的,将不只是专用的网络战平台,各类作战飞机、舰艇、无人机、无人艇等都能够通过远程、动态的方式按需从统一赛博作战平台加载赛博武器,将进一步加速赛博作战OODA 环的闭环速度。例如,前出无人机发现我方舰艇编队后,通过信号侦收和智能化的分析,判明相关漏洞和弱点,回传至后方舰艇或预警机。在赛博作战平台的统一管理下,迅速形成赛博攻击方案,调动空军、海军的飞机、舰艇、无人平台等,加载相应赛博武器,从多个方向实施分布式的联合攻击,能够迅速抓住战机,对海军舰艇信息系统造成严重威胁。
同时,随着机器学习、人工智能等技术的应用,各类赛博武器将具备“反侦查、智能感知与决策、工具变异”等特点。反侦查能力增强武器的隐蔽性。智能感知与决策是指网络武器具备环境感知能力,可以根据环境自适应地选择或预先定义决策路径来完善模式和行为,通过学习成功经验以提高攻击的成功率和有效性,不再以单一、确定的顺序执行攻击步骤。工具变异是指网络武器已经发展到可以通过升级或更换工具的一部分迅速改变自身,进而发动迅速变化的攻击,且在每一次攻击中会出现多种不同变体的攻击工具。
为了实现上述智能化的统一赛博作战平台和智能化赛博武器,美军开展了大量智能化技术研究,典型包括大规模网络捕猎(CHASE)项目、人机探索软件安全(CHESS)项目、确保人工智能抵御欺骗的稳健性项目(GARD)等。
2018 年8 月,美国DARPA 和BAE 系统公司联合研发“大规模网络捕猎”(CHASE)项目,旨在开发以人工智能为支撑的新型网络安全技术,对抗那些意图避开现有防御系统的复杂网络攻击。CHASE 研究将专注于能够加速网络搜索的方法,使用计算机自动化、高级算法和更高的处理速度实时跟踪大量数据,使网络“猎手”能够发现隐藏在大量输入数据中的高级网络攻击。
2018 年4 月,DARPA 发布了人机探索软件安全(CHESS)项目,利用自动化程序分析技术与高级人机协作的创新融合,实现在某些规模下、特定时间内发现系统漏洞,代表了由人机团队担任高强度网络运营的发展趋势——将人类的洞察力与机器的计算分析速度和规模相结合,既能够用于快速发现自身系统漏洞,实现查漏补缺,又能够用于网络攻击,分析挖掘敌方可供利用的漏洞。
2019 年2 月,美国防高级研究计划局(DAR⁃PA)创建了确保人工智能抵御欺骗的稳健性(GARD)项目,旨在开发新一代防御技术,抵抗针对机器学习模型的对抗性欺骗攻击。GARD 项目将推动先进机器学习防御技术,其主要目标是开发防御性机器学习的理论基础,能够衡量机器学习防御的弱点,并在各种环境下创建和测试具备防御能力的机器学习系统。该项研究的成果将能够反过来用于智能化的网络攻击,通过掌握机器学习防御的弱点,能够使智能化网络攻击武器具备更强的隐蔽性和欺骗性。
5 美军信息安全作战能力总结分析
综合美军现阶段对信息安全作战能力分析、建设中的作战能力分析以及未来5年~10年对作战能力预测,其作战能力总结如表1所示。
表1 美军信息安全作战能力总结
6 结语
现阶段美军信息安全作战主要向侦察监视、瘫痪破坏、欺骗注入、劫持控制等方面发展,正在建设中的信息安全作战主要从体系化与实战化、先进网络攻击等方面发展,未来美军将充分利用人工智能技术,实现信息安全作战武器的高度智能、深度隐蔽、快速进化、动态变体,对敌方漏洞弱点的智能发现、智能植入等,实现战场信息安全态势的智能感知,赛博武器载荷的智能加载,实现信息安全作战领域的能力完全整合,最终实现该领域的“智能化马赛克网络安全战”能力。
研究美军信息安全领域的作战能力具有的指导意义,美军信息安全领域作战的实战效能,对我军打赢信息化战争带来启示:一是从顶层开展信息安全领域作战体系研究,系统梳理信息安全领域作战战法,在体系架构、作战样式方面深入探索;二是提高信息化素养和增强信息安全意识,牢固树立面对信息安全作战的紧迫感,严密防范信息安全隐患;三是注重信息安全作战人员的培养,信息安全领域作战人才应具有较强的学习能力和创新能力,适应快速更新的信息技术;四是加大信息安全技术研发,强化信息安全防护,提高信息安全体系能力,以应对信息安全领域作战带来的威胁。
